Cui_Cui_666的博客

Xen提供了两个技术POD和Ballooning，给我们提供了重复售卖内存的机会。

使用Keepalived挂载的VIP+Nodeport无法正常访问问题的产生之前在解决kube-apiserver高可用性的时候，采用了Keepalived来挂载VIP的方式，供客户通过这个VIP和相应的端口号来访问k8s集群服务和用户自己的服务。kube-proxy的proxy-mode很自然的选择了ipvs，这也是官方推荐的模式，没想到却给自己挖了坑。事情是这样的，我们通过Keepalived给集群节点挂载了一个VIP，想让用户把自己的服务通过NodePort暴露出来，然后用户就可以通过VIP+N

有一天，同事遇到了客户的奇怪的需求：主动触发pod的重建，但是又不能影响到pod中的业务。当时我就想到，给相关deployment配置滚动更新呀。但是，紧接着问题就来了，怎么触发这个滚动更新呢？接下来，就想到了ConfigMap的热更新可以触发Deploy的滚动升级呀，这样不就能将pod重建了吗？但是，同事测试后却发现ConfigMap更新后，但是缺没看到Deployment的滚动升级呢？这是为何...

在k8s的集群环境中，资源的合理分配和使用至关重要。毕竟容器化要解决的问题之一就是资源的充分利用。在集群中分配资源的时候就不得不提到Limits和Requests。Namespace配额众所周知，Kubernetes 是允许管理员在命名空间中指定资源 Requests 和 Limits 的，这一特性对于资源管理限制非常有用。但它目前还存在一定局限：如果管理员在命名空间中设置了 CPU Req...

Istio怎么劫持了流量当我们使用istio的时候，有时候会思考Istio到底是怎么劫持了k8s集群的流量呢？首先我们要明白k8s本身的流量是怎么流转的。举个例子，服务A通过服务B部署时注册的Service名称来填写调用地址，这个地址被翻译成一个域名，通过k8s中的私有DNS系统翻译成一个虚拟的ClusterIP，再通过部署在每一个节点上的Kube-proxy服务负载给Service对应的Po...

自己动手搭建Harbor镜像仓库官方的安装文档讲的很详细，这里我们推荐使用离线安装，虽然安装包比较大离线安装包下载地址添加链接描述离线安装HTTP Harbor安装之前先安装docker-compose我们下载玩安装包以后tar xvf harbor-offline-installer-<version>.tgz解压缩，可以看到里边有两个安装脚本prepare.sh和in...

K8S集群日志收集方案K8S集群日志收集方案方案一方案二简单介绍下ELK方案三Docker Image获取K8S集群日志收集方案在大型分布式部署的架构中，不同的服务模块部署在不同的服务器中，问题出现时，大部分情况需要根据问题暴露的关键信息定位具体的服务器和服务模块。常见的解决思路是建立一套集中式日志收集系统，将所有节点上的日志统一收集、管理、访问，将极大提高定位问题的效率。一个完整的集中式日...

部署注意事项在使用 Calico 前当然最好撸一下官方文档，地址在这里 Calico 官方文档，其中部署前需要注意以下几点官方文档中要求 kubelet 配置必须增加 --network-plugin=cni 选项kube-proxy 组件必须采用 iptables proxy mode 模式(1.2 以后是默认模式)kubec-proxy 组件不能采用 --masquerade-all...

使用ansible时关于ssh的配置和使用ansible是基于SSH开发的一款用于远程（批量）地管理服务器资源的工具，这就表示其无需安装客户端，在一台全新的服务器上线之后（只要其有sshd服务在运行）就可以直接加入被管理的集群了。关于ansible的配置在/etc/ansible/ansible.cfg文件中，所以关于ansible运行时所使用的ssh配置也可以在此文件中配置。在目前的ansi...

自己动手搭建kubernetes dashboard界面自己动手搭建kubernetes dashboard界面kubernetes官方提供了一套实用的dashboard界面。但是，入学者按照github上搭建安装时往往会遇到各种问题。顺手写个博客记录一下，也希望能帮到一些初学者。搭建前准备目前，我搭建的kubernetes dashboard版本是1.10.1.搭建之前我们首先要有一套k...